vlan 802.1q isl

最新推荐文章于 2025-05-26 22:19:00 发布

nnn二蛋

最新推荐文章于 2025-05-26 22:19:00 发布

阅读量82

点赞数

文章标签：网络协议

本文链接：https://blog.youkuaiyun.com/qq_26172475/article/details/134522671

版权

本文解释了ISL如何处理未标记的VLAN（如nativeVLAN），在这种情况下，即使首层tag是PVID，数据包在trunk接口发送时仍会携带tag。ISL会丢弃带有tag的非法数据包，以防止双tag攻击。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

ISL不支持不标记的VLAN

isl的native vlan在trunk接口发送的时候，也带有tag，安全性高，可以避免双tag攻击。

如果伪造数据包，首层tag等于pvid，次层tag为受害者vlan，802.1q的数据包在trunk口向外发送时剥离第一层tag，不关心次层tag，非法数据包可以传递到受害者网络。

isl收到带tag的数据包时直接丢弃。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

nnn二蛋

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

802.1q的实现原理

03-11

另外，与802.1q相比较，Cisco的ISL（Inter-Switch Link）协议在其Trunk链路中对所有VLAN的数据帧都进行封装，而不仅仅是非管理VLAN，这使得ISL和802.1q在处理管理VLAN的方式上有显著差异。总的来说，802.1q通过在...

4.3、两种vlan中继IEEE 802.1Q、ISL (Inter-Switch Link)

无

08-18

1390

VLAN中继是指在多交换机的网络环境中，允许多个VLAN的数据通过同一物理链路传输的技术。实现VLAN中继有两种主要协议：IEEE 802.1Q和ISL（Inter-Switch Link）。它们各自的特点和实现方式有所不同。通常vlan的设置按照逻辑功能而不是物理位置，同一个vlan跑到其他物理位置交换机的情况十分常见。vlan中继就是解决vlan成员之间如何通信以及不同vlan的数据帧在交换时如何区分或标识。

参与评论您还未登录，请先登录后发表或查看评论

IEEE 802.1q以及ISL介绍

K3140911026的博客

03-14

4213

IEEE 802.1q协议也就是“Virtual Bridged Local Area Networks”（虚拟桥接局域网，简称“虚拟局域网”）协议，主要规定了VLAN的实现方法。IEEE 802.1q协议为标识带有VLAN成员信息的以太帧建立了一种标准方法。IEEE802.1q标准定义了VLAN网桥操作，从而允许在桥接局域网结构中实现定义、运行以及管理VLAN拓朴结构等操作。IEEE 802.1...

干线协议(802.1q/ISL)

weixin_44050362的博客

06-11

1757

干线协议802.1q交换机针对vlan tag数据帧的处理ISL 802.1q 一台交换机收到一个数据帧,需要判断其属于哪一个vlan 有两种方法: 1.让数据帧带上vlan tag,通过识别tag得知所属vlan 2.给交换机一张表,表里记录源地址与vlan 的对应关系,通过看源地址得知所属vlan 更为常见的方法是带tag,也就是"帧标记". 一台交换机需要识别其它交换机打上的标记,这就涉及到了多厂商兼容问题. 802.1q是IEEE组织定义的帧标记策略,是一个公有的标准先来看原始的数

802.1 802.3 802.11

tianwei2125的博客

04-09

4023

802.1Q中定义的VLAN ID只有12个比特，仅能表示4096个VLAN域，随着网络规模的扩大，4096个VLAN域已无法满足网络扩容的需求，为此，IEEE 802.1ad中在原有的802.1Q报文的基础上增加一层802.1Q Tag（也叫做VLAN Tag或标签），使VLAN数量增加到4094×4094，这种双层Tag的报文就叫做QinQ报文。在运营商网络中，为节省运营商公网VLAN ID资源，用户在使用运营商网络传输报文时，内层使用不同的VLAN ID区分不同部门，外层使用相同的VLAN ID。

802.1q与trunk接口的关系

m0_70063775的博客

08-12

512

802.1q封装协议会对所传输的vlan数据进行打上标签，也就是说明此vlan的id，以便于设备区分不同vlan，当打上标签以后，发送数据帧时（此时发送的数据已经时带有802.1q的数据帧，数据帧已经有标签），数据帧vlan id与端口的所属的vlan不同时，检查是否允许该vlan通过，若允许，则直接通过，不允许则丢弃。他允许不同vlan通过，并且只允许缺省（默认）vlan通过，但如果不同vlan通过以后，怎么区分vlan数据帧是传入哪个设备。

802.1Q Vlan原理

CareChere的博客

04-24

2717

原理简介：在数据通信和宽带接入设备里，只要涉及到二层技术的，就会遇到VLAN。而且，通常情况下，VLAN在这些设备中是基本功能。所以不管是刚迈进这个行业的新生，还是已经在这个行业打拼了很多年的前辈，都要熟悉这个技术。在论坛上经常看到讨论各种各样的关于VLAN的问题，在工作中也经常被问起关于VLAN的这样或那样的问题，所以，有了想写一点东西的冲动。大部分童鞋接触交换这门技术都是从思科技术开始

封装802.1Q与 ISL的区别

Howie66的博客

04-12

5098

举个例子: 假如这个时候Sw1上销售部的一个名员工与Sw2上的销售部员工发了个消息hello.而同一时间Sw1上研发部的一个名员工与Sw2上的研发部员工也发了个消息hello. 交换机1和交换机2怎么区分哪句hello是销售部,哪句是研发部的呢?在中间链路上默认是不能支持传输多个vlan信息的.现在启用了Trunk或者ISL封装,就相当于打了个标记.比如 vlan10| hel

MPLS格式和802.1q帧格式，ISL格式

weixin_69884785的博客

05-12

2916

MPLS格式和802.1q帧格式(也包含HDLC和帧中继格式补充)

VLAN-3-VLAN Trunk：ISL和802.1Q

weixin_30814223的博客

03-15

759

（1）ISL和802.1Q概念通过使用VLANTrunk链路，设备可以通过一条链路发送去往多个vlan的流量。为了知道数据帧属于哪个vlan，发送方会添加原始以太网数据帧的头部，这个头部中包含相关VLAN的VLANID字段。 ISL会添加新的26字节头部，以及新的尾部（从而能够使用新的FCS值），然后封装整个原始数据帧。使用执行Trunk行为的设备的...

网络安全技术-TP端口状态_RSTP(4种端口)_VLAN_Trunk(ISL_802.1Q).mp3

07-05

网络安全技术-TP端口状态_RSTP(4种端口)_VLAN_Trunk(ISL_802.1Q).mp3

IEEE 802.1Q与ISL：VLAN汇聚方式详解及其优势

本文主要介绍了两种常见的VLAN汇聚方式：IEEE 802.1Q和ISL。 IEEE 802.1Q，也被称为 Dot1Q，是由IEEE制定的用于在数据帧中嵌入VLAN标识的标准。数据帧中的VLAN信息被放置在发送源MAC地址与类别域（Type Field）之间...

VLAN中的封装协议：802.1Q与ISL

# 1. I. 介绍 ## A. 什么是VLAN 虚拟局域网 (VLAN) 是一种逻辑上的网络划分技术，通过将网络设备划分成不同的逻辑组来实现物理网络的逻辑分割。 ## B. VLAN中的封装协议作用 ...VLAN中的封装协议用于在... 802.1Q封装

【计算机网络】IP 协议深度解析：从基础到实战

最新发布

w148_1748的博客

05-26

1071

IP（Internet Protocol）作为网络层核心协议，承担逻辑寻址与数据包路由职责，分为 IPv4 和 IPv6。IPv4 采用32 位地址（192.168.1.1），IPv6 为 128 位（如2001:0db8:85a3::8a2e:0370:7334）。IP协议无连接、不可靠，依赖传输层（如 TCP）保障可靠性，是网络通信的基石。IP 协议通过寻址、路由、分片等机制，支撑网络层通信。掌握 IP 地址分类、环回地址特性、ping 原理，是网络运维与开发的核心。

小白成长之路-计算机网络（二）

m0_70730767的博客

05-26

593

两个主机通过传输介质和通信协议实现通信和资源共享；是主机的唯一标识，在同一局域网下保证主机间正常通信。网络编码，用来确定网络中的一个节点。IPv4地址由32位二进制组成。ipv6地址由128位二进制数组成。

计算机网络学习（三）——HTTP

weixin_45857378的博客

05-23

1210

HTTP（HyperText Transfer Protocol，超文本传输协议）是Web的核心协议，是客户端（如浏览器）与服务器之间进行数据通信的基础。它是一种基于请求-响应模型的应用层协议，定义了客户端如何向服务器请求资源，以及服务器如何返回响应。

【计算机网络】网络层——IP协议

bhbcdxb123的博客

05-22

1448

1.一个冷知识：屏蔽力是一个人最顶级的能力，任何消耗你的人和事，多看一眼都是你的不对。2.你不用变得很外向，内向挺好的，但需要你发言的时候，一定要勇敢。正所谓：君子可内敛不可懦弱，面不公可起而论之。3.成年人的世界，只筛选，不教育。4.自律不是6点起床，7点准时学习，而是不管别人怎么说怎么看，你也会坚持去做，绝不打乱自己的节奏，是一种自我的恒心。5.你开始炫耀自己，往往都是灾难的开始，就像老子在《道德经》里写到：光而不耀，静水流深。

网络编程——UDP网络编程

2402_84707567的博客

05-26

305

UDP网络编程示例摘要本文演示了UDP协议的Socket编程实现，包含服务端与客户端代码。与TCP不同，UDP无需建立连接，直接通过sendto()和recvfrom()函数收发数据。服务端绑定端口后循环接收数据，解析客户端地址并打印；客户端则通过命令行参数指定服务端IP和端口，发送用户输入内容。代码包含地址重用设置、网络字节序转换、异常处理等关键细节，支持"quit"指令退出。

计算机网络——每一层的用到的设备及其作用

m0_61689418的博客

05-23

1047

网络七层结构指的是OSI（开放系统互联）参考模型，该模型将网络系统划分为七个层次。